Identidad en la Red y portabilidad de datos personales
Upcoming SlideShare
Loading in...5
×
 

Identidad en la Red y portabilidad de datos personales

on

  • 4,141 views

 

Statistics

Views

Total Views
4,141
Views on SlideShare
4,137
Embed Views
4

Actions

Likes
2
Downloads
39
Comments
1

1 Embed 4

http://www.slideshare.net 4

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • diego fernando pulido malavera
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Identidad en la Red y portabilidad de datos personales Identidad en la Red y portabilidad de datos personales Presentation Transcript

  • IDENTIDAD EN LA RED Y PORTABILIDAD DE DATOS PERSONALES José Correcher, Francesca Facchetti, Salvador Guardiola
  • Índice
    • Open social web
      • Declaración de los derechos de los usuarios de redes sociales
    • Data portability
      • Portabilidad de acceso e identidad
        • OpenId
      • Gesti ó n de autorizaciones:
        • OAuth
      • Portabilidad de redes sociales:
        • Google OpenSocial
        • XFN
        • FOAF
        • Google SocialGraph
    • Aplicaci ó n al entorno corporativo
      • Lotus Quickr
  • Open social web
    • Declaración derechos usuarios redes sociales
      • Propiedad de sus propias informaciones, incluidos sus perfiles de usuario, la lista de las personas o amigos que están conectados y los contenidos que producen
      • Control sobre como estas informaciones son compartidas con otros usuarios
      • Libertad de consentir a otros sitios web de confianza el acceso a dichas informaciones
    View slide
  • Open social web
    • Sitios web que quieren soportar estos derechos deben permitir:
      • distribución de informaciones personales a través de URL y formato de datos abierto
      • distribución de contenidos producidos
      • conexión desde sus perfiles hacia identificadores externos de manera pública
      • posibilidad de saber si amigos tienen una cuenta en el mismo sitio web
    • Proyecto Data Portability
    View slide
  • Data portability Portabilidad de la información de los usuarios
  • OpenID
    • Sistema de autentificación que facilita la identificación en muchas páginas web con solo introducir dirección URL de OpenID
    • Desarrollado originalmente por Brad Fitzpatrick de Live Journal. David Recordon de VeriSign, Josh Hoyt de JanRain y Dick Hardt de Sxip: co-autores
  • OpenID
    • Elimina la necesidad de múltiples nombres de usuario en diferentes páginas web
    • Disminuye el spam de los comentarios en los blogs
    • Garantiza que los usuarios de un sistema son personas de carne y hueso
  • OpenID
    • Principales características:
      • Seguro y fácil de usar
      • Abierto, descentralizado y gratuito
      • Tecnología centrada en el usuario
      • Permite tener control sobre identidad
      • Puede ser hospedada :
        • En tu propio sitio
        • En AOL, SixApart o en cualquier otro servidor
  • OpenID
    • Tecnología de Internet: URI, HTTP, SSL, Diffie-Hellman
    • +
    • Las personas ya están creando identidades por sí mismos
    • OpenID transforma uno de estos URI existente en una cuenta que puede ser usada en los sitios que apoyan OpenID de acceso
  • OpenID
    • Terminolog í a
      • Usuario final : la persona que quiere acceder con su identidad a un sitio
      • Identificador : la URL o XRI elegida por el usuario final como su identificador OpenID
      • Proveedor de identidad : Un proveedor de servicios que ofrece registro de URL o XRI OpenID y proveen autenticación OpenID
      • Parte confidente : el sitio que quiere verificar la identidad del usuario final
  • OpenID
    • Identificadores
      • URLs
        • URL existente controlada por el usuario (blog o página personal)
        • Identificador OpenID registrado con un proveedor de identidades.
      • XRIs
    • Nuevo sistema de identificación en Internet, diseñado específicamente para identidades digitales de dominio cruzado. Dos tipos:
        • I-nombres : son reasignables (parecidos a nombres de dominio)
        • I-números : nunca son reasignados
  • OpenID
    • Acceso a través de OpenID a un sitio parte confidente
    • formulario de identificación que pregunta por identificador OpenID (en vez de por nombre y contraseña)
    • Parte confidente se comunica con el proveedor de identidad para verificar la identidad del usuario final
  • OpenID
    • Hay dos modos mediante los cuales la parte confidente puede comunicarse con el proveedor de identidad:
      • checkid_immediate : identificación automática, usuario no es consciente de la comunicación entre los dos servidores
      • checkid_setup : el usuario se comunica directamente con el servidor proveedor
    • Parte confidente y proveedor (opcionalmente) establecen un secreto compartido, que la parte confidente se encarga de almacenar
    • Si se emplea checkid_setup , la parte confidente redirige el navegador web del usuario hacia el proveedor para que este pueda autenticarse contra el proveedor
  • OpenID
    • La parte confidente no puede decidir si las credenciales realmente fueron recibidas desde el proveedor.
    • Dos tipos de consumidores:
      • Con estado (si el consumidor ha guardado el secreto compartido): el consumidor tendrá que validar el secreto compartido recibido con las credenciales guardadas previamente
      • Sin estado o mudo (en caso contrario): el consumidor deberá hacer una petición más a fondo (check_authentication) para asegurarse que los datos vinieron de verdad del proveedor
  • OpenID
    • OpenID se encuentra en la fase de aprobación
    • Las grandes organizaciones como AOL, Microsoft, Sun, Novell, etc. empiezan a aceptar y ofrecer OpenIDs
    • Se calcula que hay más de 160 millones de OpenID
  • OpenID
    • Entre los servicios que han incorporado OpenID se destacan:
      • Technorati
      • WordPress.com
      • 37Signals
      • Digg.com
      • AOL
      • Symantec
      • VeriSign
      • Mozilla
      • Novell
      • Microsoft
      • Reebok
  • OpenID
    • Están trabajando en proyectos con OpenID, entre otros:
      • Drupal
      • Joomla
      • Mailman
      • MediaWiki
      • phpBB
      • Plone
      • Slashcode
      • WordPress.com
  • OpenID
    • Los principales proveedores son:
      • ClaimID
      • myOpenID
      • VeriSign
      • myID.net
      • myVidoop
  • OpenID
    • Por otra parte, quien usa alguno de estos servicios, ya tiene su propio OpenID, aunque no haya comenzado a utilizarlo:
      • AOL: openid.aol.com/screenname
      • LiveDoor: profile.livedoor.com/username
      • LiveJournal: username.livejournal.com
      • Orange (France Telecom): http://openid.orange.fr/
      • SmugMug: username.smugmug.com
      • Technorati: technorati.com/people/technorati/username
      • Vox: member.vox.com
      • WordPress.com: username.wordpress.com
  • OpenID
    • Desventajas y problemas
      • Seguridad de los datos depende completamente del servidor que los aloje
      • Tendencia a creer que se perderá el anonimato de internet
      • La posibilidad de que la contraseña de OpenID sea hackeada, pone en riesgo cada elemento de la vida digital asociado a una identidad
      • Si tu proveedor de OpenID se cae también se pierde el acceso a todas las cuentas que utilizan esa conexión
      • Se pone en duda si es completamente descentralizado, cualquier desequilibrio podría poner en cuestión la neutralidad del sistema
  • OAuth
    • Medio unificado de acceso a la información que cada usuario cede a un servicio
    • Te permite como usuario dar acceso a tus recursos privados del sitio proveedor de servicios a otro sitio llamado consumidor
    • Proyecto de autentificación segura para las APIs de las aplicaciones o servicios web
    • Soporta también móviles y aplicaciones de escritorio
  • OAuth
    • Se diferencia de OpenID por:
      • proporcionar mecanismos para fijar qué datos y acciones podrían estar accesibles externamente
      • ser un protocolo único que opera sobre varios servicios simplificando el proceso
      • permitir tener control sobre qué fotos, mensajes, contenidos puede acceder tal o cual servicio web
    • ¿Quién va a usarlo?
      • desarrolladores web
      • se esperan implementaciones iniciales de:
        • Digg
        • Jaiku
        • Flickr
        • Ma.gnolia
        • Plaxo
        • Pownce
        • Twitter
    OAuth
    • Flujo simplificado
    OAuth 1. Solicitud utilizo recursos protegidos 2. Autorizaci ó n consumidor 3. Creaci ó n Token uso ú nico 4. Entrega Token uso ú nico 5. Solicitud Token multiuso
  • Portabilidad de redes sociales
    • Google OpenSocial
    • Microformatos
      • XFN
      • FOAF
    • Google SocialGraph
  • Google OpenSocial
    • Grupo de interfaces de programación de aplicaciones ( API s)
    • Permite crear aplicaciones que funcionen en todas las redes sociales en que participan, relacionandose con los datos guardados en estas redes.
    • APIs admitidas por:
      • Redes sociales ya existentes (Hi5, Plaxo, LinkedIn, Orkut, Ning, Friendster)
      • Grandes empresas (Salesforce y Oracle)
      • Empresas que producen widgets (RockYou, Slide, iLike, Flixster)
  • Google OpenSocial
    • Permite acceso a funciones y informaciones claves en las redes sociales:
      • perfiles de usuarios
      • amigos de los usuarios (social graph)
      • actividades de los usuarios
  • Google OpenSocial
    • Permite a los desarrolladores de software crear
      • “ containers ” (contenedores): sistemas de red social, como Ning, Orkut, LinkedIn, Hi5, e Friendster, etc...
      • aplicaciones “ plug-in ” ó widgets, aplicaciones que funcionan dentro de los containers: producidas por otros sistemas, por ejemplo Flixster, Rockyou, iLike
    • Facebook tiene su estandar cerrado (Facebook Markup Language y Facebook Query Language)
      • solo Facebook puede ser el “container”
      • las aplicaciones producidas para Facebook no pueden funcionar en otras redes sociales
    • OpenSocial está basado sobre los estándares abiertos HTML y JavaScript.
  • Google OpenSocial
    • Aplicación “plug-in”
      • se visualiza en un “container”
      • puede pedir al “container” datos relativos a un determinado usuario (pedir su lista de amigos)
      • efectuar operaciones (poner un evento en el feed de sus actividades)
    • Gran portabilidad de datos personales
      • un usuario se registra a una nueva red social,
      • esta puede tomar unos de sus datos de los perfiles que el mismo usuario tiene en otras redes sociales
  • Google OpenSocial
    • Ejemplos de aplicaciones “plug-in”:
    • http://opensocial-examples.googlemashups.com/
      • iLike
        • permite crear una lista de reproducción de música y escuchar a las de los demás
        • http://www.ilike.com/
      • Shelfari
        • permite compartir la lista de libros favoridos
        • http://www.shelfari.com/
  • Google OpenSocial
    • Google OpenSocial vs. Facebook
  • Microformatos
    • Forma simple de agregar significado semántico a un contenido legible por el humano y que para la máquina es sólo texto plano
    • Ideados para ser usados en páginas web que usen HTML o XHTML
    • Permiten la representación de eventos, información de contacto, relaciones sociales, direcciones, ubicaciones (coordenadas), etc
    • Los microformatos son mantenidos y especificados por Microformats.org
    • Microformato para la gestión de relaciones sociales mediante enlaces: XFN
  • XFN
    • XFN significa XHTML Friends Network, Red de Amigos XHTML
    • Tanya es una amiga ( friend ), conocida en la vida real ( met ), compañera de trabajo ( colleague )
    <a href=&quot;http://tanya.example.org&quot;> <a href=&quot;http://tanya.example.org&quot; rel=&quot;friend met colleague&quot; >
  • XFN
    • Es posible:
      • asociar estilos a los enlaces que utilizan XFN
      • representar gráficamente las relaciones entre diferentes autores que hayan utilizado XFN
  • XFN
    • Existen motores de búsqueda que permiten buscar las relaciones personales del autor de un blog, analizando el código de los enlaces presentes en su blog
    • http://rubhub.com/
  • FOAF
    • FOAF significa Friend Of A Friend , amigo de un amigo
    • Permite a grupos de personas describir redes sociales sin recurrir a una base de datos centralizada
    • Perfiles FOAF pueden ser utilizados para buscar todas las personas que viven en una ciudad, hacer una lista de las personas conocidas por dos diferentes amigos...
    • Cada perfile FOAF tiene un identificador único, por ejemplo
      • dirección e-mail
      • URI del blog de la persona
  • FOAF
    • Ejemplo: Francesca conoce a dos personas, José y Salvador
    • <rdf:RDF
    • xmlns:rdf=&quot;http://www.w3.org/1999/02/22-rdf-syntax-ns#&quot;
    • xmlns:rdfs=&quot;http://www.w3.org/2000/01/rdf-schema#&quot;
    • xmlns:foaf=&quot;http://xmlns.com/foaf/0.1/&quot;
    • xmlns:admin=&quot;http://webns.net/mvcb/&quot;>
    • <foaf:Person rdf:ID=&quot;me&quot;>
    • <foaf:name> Francesca </foaf:name>
    • <foaf:homepage rdf:resource=&quot;http://kushana.splinder.com&quot;/>
    • <foaf:knows>
    • <foaf:Person>
    • <foaf:name> Josè </foaf:name>
    • </foaf:Person>
    • </foaf:knows>
    • <foaf:knows>
    • <foaf:Person>
    • <foaf:name> Salvador </foaf:name>
    • </foaf:Person>
    • </foaf:knows>
    • </foaf:Person>
    • </rdf:RDF>
  • FOAF
    • Ejemplo de perfil FOAF: http://masaka.dw.land.to/sw/mfv.php
    • Ejemplo de representaci ó n gráfica de informaciones expresadas con FOAF: http://www.theyrule.net/2004/tr2.php
  • Google SocialGraph
    • Es un API que realiza la funci ón de buscador social basado en:
      • XFN
      • FOAF
    • Objetivo : Dada una/varias direcciones web, crear un mapa de personas y conexiones entre ellos.
      • Solo muestra conexiones de carácter p ú blico
  • Google SocialGraph
    • Ejemplo Te órico
  • Google SocialGraph
    • Ejemplo Pr áctico: Demo API
      • http://socialgraph-resources.googlecode.com/svn/trunk/samples/findyours.html
    • Direcci ón de ejemplo para realizar la búsqueda
      • http://bradfitz.com/
  • Google SocialGraph
    • Conclusiones
      • Es un buen plan alternativo a la b úsqueda basada en el correo
      • La red de contactos no se concentre en un proveedor
  • Lotus Quickr
    • Software desarrollado por IBM
    • Carácter ísticas m á s destacadas
      • Bibliotecas y contenidos
      • Espacios de equipo
      • Conectores
      • Plantillas
      • Edici ó n Personal
  • Lotus Quickr
  • Lotus Quickr
    • Soytel
      • Freixenet
      • Pikolin
      • Agrupaci ó Mútua
      • Zedis
      • Spain-Tir
      • Frigicoll
    • Sowre
      • Damm
      • P astas Gallo
      • Arcadie España
      • Mussap
      • Autoridad Portuaria de Bacerlona
  • Referencias - I
    • Open social web
      • http://opensocialweb.org/2007/09/05/bill-of-rights/
    • Data portability
      • http://www.dataportability.org/
    • OpenId
      • http://openid.es/
      • http://www.readwriteweb.com/archives/openid_vs_bigco.php
      • http://www.educasitio.com/como-utilizar-openid
    • OpenAuth
      • http://oauth.net/
  • Referencias - II
    • Google OpenSocial
      • http://code.google.com/apis/opensocial/
      • http://www.masternewmedia.org/es/2007/11/03/open_social_de_google_la.htm
      • http://venturebeat.com/2007/11/01/myspace-joining-googles-opensocial/
    • Microformatos
      • http://microformats.org/
    • XFN
      • http://gmpg.org/xfn/
  • Referencias - III
    • FOAF
      • http://www.foaf-project.org/
      • http://www.theyrule.net/2004/tr2.php
    • Google SocialGraph
      • http://code.google.com/apis/socialgraph/
    • Aplicaci ó n al entorno corporativo
      • Lotus Quickr
        • http://www-306.ibm.com/software/lotus/products/quickr/
        • http://www.sowre.es/wps/portal/enlace?WCM_GLOBAL_CONTEXT=/WebPublica/Empresa/Clientes/
        • http://www.saytel.es/wps/wcm/connect/web%20saytel/saytel_cas/clientes